El director del FBI, Christopher Wray, advirtió el jueves que la amenaza que representan las operaciones de piratería chinas a la infraestructura crítica de Estados Unidos se ha vuelto más urgente, ya que las agencias de inteligencia han dicho que grupos como Volt Typhoon se están preparando para la posibilidad de acciones disruptivas generalizadas ya en 2027.
Wray dijo durante una discurso en la Universidad de Vanderbilt que China ha atacado a docenas de entidades de oleoductos desde 2011, en algunos casos ignorando por completo la información comercial y financiera mientras robaba datos sobre los sistemas de control y monitoreo.
Más recientemente, Volt Typhoon ha atacado ampliamente a empresas estadounidenses en los sectores de agua, energía y telecomunicaciones, entre otros, lo que los funcionarios estadounidenses han descrito como «posicionamiento previo» para futuros ataques que podrían interrumpir o detener los sistemas responsables de servicios críticos en los que se encuentran. Los estadounidenses confían. Dragos, una empresa privada de inteligencia sobre amenazas que se centra en infraestructura crítica, dijo en febrero que también se ha observado que el grupo apunta a entidades que brindan servicios satelitales y de gestión de emergencias.
El objetivo final de esta actividad es darle a Beijing “la capacidad de causar estragos físicos en nuestra infraestructura crítica en el momento que elija”, dijo Wray.
Los comentarios marcan una especie de cambio en la forma en que la oficina y otros funcionarios de seguridad nacional han descrito la amenaza planteada por los piratas informáticos chinos en el pasado.
Los funcionarios estadounidenses han hecho sonar la alarma desde hace mucho tiempo sobre la amenaza más amplia que representan las operaciones de piratería informática de China, en particular los ataques generalizados a empresas estadounidenses para robar tecnologías sensibles y propiedad intelectual que pueden transmitirse a la industria china. Este tipo de espionaje económico ha persistido durante décadas, incluso después El presidente estadounidense, Barack Obama, y el presidente chino, Xi Jinping, anunciaron un acuerdo en 2015 en el que prometían frenar dicha actividad.
Las agencias de aplicación de la ley y de inteligencia también han advertido que los piratas informáticos chinos (que, según Wray, son tan numerosos que superan en número al personal cibernético total de la oficina en una proporción de 50 a 1) amenazan la infraestructura crítica y las agencias gubernamentales estadounidenses, pero históricamente han descrito las operaciones de Beijing como más lentas. Quema, preocupación a largo plazo en comparación con otros países, como Rusia.
“Veo a Rusia como un huracán. Llega rápido y con fuerza”, mientras que China “es el cambio climático: largo, lento, generalizado”, dijo Rob Joyce, ex director de ciberseguridad de la NSA. dijo reporteros en 2019 en la Conferencia RSA en San Francisco.
Wray dijo el jueves que el FBI y otras agencias federales estaban preparando presupuestos para 2024 con miras al tipo de recursos que necesitarán para defenderse contra un posible ataque amplio a la infraestructura crítica.
Señaló que la Oficina del Director de Inteligencia Nacional evaluó el año pasado que Beijing está tratando de desarrollar la capacidad para disuadir la intervención estadounidense en una crisis entre China y Taiwán para 2027. Ese plazo “no es exactamente de largo plazo” y algunos de los Actualmente se está planificando esa posibilidad.
“Hace unos años, podríamos haber dicho que China representa la amenaza más importante a largo plazo. Esa ya no es la mejor manera de describir el peligro”, dijo Wray.
Una evaluación anual de amenazas de ODNI el año pasado evaluó que China estaba “trabajando para cumplir su objetivo de desplegar un ejército para 2027 diseñado para disuadir la intervención de Estados Unidos en una futura crisis a través del Estrecho”. El 2024 versión de ese informe señaló que la actividad de Volt Typhoon probablemente tenía «la intención de preposicionar ataques cibernéticos contra la infraestructura en Guam y permitir interrumpir las comunicaciones entre Estados Unidos y Asia».
Los comentarios de Wray se basaron en una serie de advertencias cada vez más graves que los funcionarios estadounidenses han hecho desde principios de año sobre los ataques chinos a la infraestructura crítica estadounidense. Sin embargo, a pesar de las alarmas, los defensores digitales en infraestructura crítica han expresado su frustración por la falta de detalles que contienen estas advertencias, así como por una explicación de cómo las acciones de China durante el año pasado difieren del tipo de actividad que la oficina reconoció que ha estado en curso desde al menos 2011.